Es gibt keine Software, die völlig unempfindlich gegenüber Angriffen ist, und macOS bildet da keine Ausnahme. Die wachsende Beliebtheit von Apple-Computern hat sie zu einem begehrten Ziel für Schadsoftware gemacht. Obwohl Sicherheitsfirmen vermehrt Antivirenprogramme für Macs anbieten, stellt sich die Frage: Ist ein solcher Schutz wirklich notwendig?
Hier finden Sie alle wichtigen Informationen, um Ihren Mac effektiv vor Malware zu schützen.
Wie macOS Ihren Computer schützt
Ihr Mac ist bereits mit zahlreichen Sicherheitsmechanismen ausgestattet. Die Basis von macOS (früher Mac OS X) bildet ein solides Unix-Fundament. Dieses Betriebssystem, auf dem auch BSD und Linux aufbauen, hat sich durch sein robustes Berechtigungssystem einen Namen für Zuverlässigkeit und Sicherheit gemacht.
Jeder Mac nutzt eine Vielzahl von firmeneigenen Technologien, um die Sicherheit der Plattform zu gewährleisten. Viele Nutzer wissen nicht, dass ein Anti-Malware-Scanner namens Xprotect im Hintergrund aktiv ist.
Wenn Sie eine Datei auf Ihrem Mac öffnen, durchsucht Xprotect diese und gleicht sie mit bekannten Malware-Definitionen für macOS ab. Bei einem verdächtigen Fund erhalten Sie eine Warnung, dass die Datei Ihrem Computer potenziell schaden könnte. Systemupdates beinhalten auch Aktualisierungen der Malware-Definitionen.
Eine weitere Technologie, Gatekeeper genannt, soll verhindern, dass unbekannte Anwendungen Schaden anrichten. Standardmäßig blockiert macOS jede Software, die nicht von Apple zertifiziert oder aus dem Mac App Store geladen wurde.
Nicht jede unsignierte App ist automatisch schädlich. Entwickler von Open-Source-Anwendungen können oft die Kosten von 99 US-Dollar für das Apple Developer Program nicht tragen. Um Gatekeeper zu umgehen, gehen Sie in die Systemeinstellungen unter „Sicherheit & Datenschutz“ und klicken Sie nach dem Versuch, eine unsignierte App zu öffnen, auf „Trotzdem öffnen“.
Um zu verhindern, dass signierte und über den Mac App Store vertriebene Apps Schaden anrichten, nutzt Apple Sandboxing. Eine App erhält innerhalb einer Sandbox nur die benötigten Ressourcen und keine weiteren Berechtigungen. Durch die Ausführung einer App in einer Sandbox werden ihre Möglichkeiten begrenzt. Zusätzliche Rechte werden nach Bedarf erteilt.
Zuletzt schützt der Systemintegritätsschutz (SIP) kritische Systembereiche. Apple begrenzt mögliche Schäden durch Schadsoftware, indem es Apps daran hindert, auf diese Bereiche zuzugreifen.
SIP schützt auch vorinstallierte Apps wie Finder und Safari vor Code-Injections, die ihre Funktionsweise verändern könnten. Durch den Start Ihres Macs im Wiederherstellungsmodus und der Eingabe bestimmter Terminal-Befehle können Sie SIP deaktivieren. Die meisten Benutzer sollten diese Funktion jedoch aktiviert lassen.
Die Argumente für ein Antivirenprogramm von Drittanbietern
Diese Sicherheitsfunktionen helfen zwar, Ihren Mac zu schützen, aber kein System ist vollkommen sicher. Es werden jedes Jahr neue Malware-Varianten für macOS entdeckt. Viele dieser Bedrohungen umgehen Apples Abwehrmechanismen oder nutzen Sicherheitslücken aus, die noch nicht behoben wurden.
Im Juni 2019 wurde OSX/CrescentCore als Installationsdatei des Adobe Flash Players getarnt entdeckt. Diese Schadsoftware installierte unter anderem den „Advanced Mac Cleaner“, einen LaunchAgent oder eine Safari-Erweiterung. Nachdem geprüft wurde, ob eine Antivirensoftware installiert war, wurden ungeschützte Computer infiziert. Da OSX/CrescentCore über ein Entwicklerzertifikat verfügte, konnte es sich unbemerkt tagelang verbreiten, bis Apple reagierte.
Intego (@IntegoSecurity) hat kürzlich eine neue Mac-Malware (Adware-Installer) entdeckt: https://t.co/lx2dCKDFVT??
Vermutlich nannten sie es „OSX.CrescentCore“ aufgrund eingebetteter Zeichenfolgen wie: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift ?
— Objective-See (@objective_see) 2. Juli 2019
Einen Monat zuvor nutzte eine Malware mit dem Namen OSX/Linker eine „Zero-Day“-Schwachstelle in Gatekeeper aus. Da Apple die Sicherheitslücke zu diesem Zeitpunkt noch nicht behoben hatte, konnte OSX/Linker Gatekeeper umgehen.
Auch Hardware stellt einen möglichen Schwachpunkt dar. Anfang 2018 wurde bekannt, dass fast alle CPUs der letzten zwei Jahrzehnte von gravierenden Sicherheitslücken betroffen waren. Diese Schwachstellen wurden als Spectre und Meltdown bekannt. Ihr Mac war wahrscheinlich betroffen. Diese Sicherheitslücken ermöglichten es Angreifern, auf geschützte Daten zuzugreifen.
Apple hat macOS schließlich aktualisiert, um sich vor Spectre und Meltdown zu schützen. Die Angriffe erfordern jedoch das Herunterladen und Ausführen bösartiger Software. Es gibt keine Hinweise darauf, dass Mac-Benutzer direkt betroffen waren. Meltdown und Spectre zeigen, dass auch Hardware, die nicht von Apple kontrolliert wird, zu schweren Sicherheitslücken führen kann.
Im Jahr 2016 infizierte OSX/Keydnap den beliebten BitTorrent-Client Transmission. Ziel war das Stehlen von Anmeldedaten aus dem System-Schlüsselbund und die Einrichtung einer Hintertür für den zukünftigen Zugriff. Dies war bereits der zweite Vorfall innerhalb von fünf Monaten mit Transmission. Da die infizierte Version mit einem gültigen Zertifikat signiert war, wurde sie von Gatekeeper nicht erkannt.
Obwohl der Mac App Store versucht, betrügerische Apps zu erkennen, gelangten 2017 mehrere Schadprogramme in den Store. Apps wie Adware Doctor, Open Any Files und Dr. Cleaner gaben sich als seriöse Anti-Malware-Software aus. Stattdessen übermittelten sie aber Benutzerdaten, einschließlich Browserverlauf und aktive Prozesse, an Server in China.
Gatekeeper vertraut dem Mac App Store und erlaubte somit die Installation ohne zusätzliche Prüfungen. Dank der Sandboxing-Regeln von Apple kann eine solche App zwar keinen großen Systemschaden anrichten, gestohlene Daten stellen dennoch eine erhebliche Sicherheitsverletzung dar.
Im August 2018 wurde LoudMiner in Raubkopien von VST-Plugins und Ableton Live 10 gefunden. LoudMiner installierte Virtualisierungssoftware, die eine virtuelle Linux-Maschine zum Schürfen von Kryptowährungen einsetzte und dabei Systemressourcen nutzte. Dieser Exploit betraf sowohl Mac- als auch Windows-Computer.
Dies sind nur einige Beispiele für aktuelle macOS-Sicherheitsprobleme. Antivirenprogramme von Drittanbietern hätten nicht jede Bedrohung abfangen können und auch nicht jedes Problem direkt in einen nutzbaren Exploit verwandelt (insbesondere Meltdown und Spectre).
Wie Sie Ihr Infektionsrisiko verringern
Der beste Schutz für Ihren Mac ist, ihn stets auf dem neuesten Stand zu halten. Apple behebt Sicherheitslücken mit kleinen Updates und größeren Betriebssystem-Upgrades. Gehen Sie zu Systemeinstellungen > Softwareupdate, um nach Updates zu suchen. Es ist empfehlenswert, automatische Updates zu aktivieren.
Das Installieren von Software aus unbekannten Quellen kann das Infektionsrisiko ebenfalls erhöhen. Verwenden Sie nach Möglichkeit nur Software aus dem Mac App Store oder solche, die mit einem Entwicklerzertifikat signiert ist.
Auch wenn dies keinen absoluten Schutz bietet, reduziert es das Risiko erheblich. Wenn Sie eine unsignierte App installieren müssen, stellen Sie sicher, dass sie aus einer vertrauenswürdigen Quelle stammt. Einige Installationsprogramme für Mac-Anwendungen enthalten, wie bei Windows, unerwünschte Zusatzsoftware.
Das Herunterladen von Raubkopien birgt ein großes Risiko. Wenn Sie Software aus illegalen Quellen beziehen, sind Sie dem Uploader ausgeliefert und setzen sich unter Umständen mehr Risiken aus als erwartet.
Adobe Flash ist eine weitere Quelle für Malware. Wenn Sie es nicht regelmäßig benötigen, sollten Sie es von Ihrem System entfernen. Die meisten Webseiten nutzen Flash nicht mehr und es wurde Ende 2020 endgültig eingestellt. Wenn Sie es dennoch benötigen, installieren Sie Google Chrome und verwenden die Sandbox-Version von Flash.
Öffentliche ungesicherte WLAN-Netzwerke stellen ebenfalls Sicherheits- und Datenschutzrisiken dar. Man-in-the-Middle-Angriffe über öffentliche Hotspots ermöglichen es Dritten, Ihren Datenverkehr auszuspähen. Verwenden Sie öffentliche Netze daher nur über ein VPN.
Für zusätzlichen Schutz können Sie eine Antiviren- oder Anti-Malware-Software zur Überwachung Ihres Systems installieren.
Welche Sicherheitssoftware sollten Sie auf Ihrem Mac verwenden?
Es ist wichtig zu betonen, dass eine Antivirensoftware für Ihren Mac nicht zwingend erforderlich ist. Wenn Sie die oben genannten grundlegenden Sicherheitsmaßnahmen befolgen, ist das Risiko einer Infektion gering. Selbst ein Antivirenprogramm schützt nicht vor allen neuen Bedrohungen. Wenn ein Mac kompromittiert wird, sind alle betroffen, unabhängig von installierter Antivirensoftware.
Wenn Sie sich mit einem Antivirenprogramm wohler fühlen, ist das natürlich in Ordnung. Wir empfehlen einige bewährte Optionen.
Für eine einfache Malware-Entfernung empfiehlt sich Malwarebytes. Sowohl die Windows- als auch die Mac-Version sind empfehlenswert. Mit der kostenlosen Version können Sie Ihren Mac scannen und gefundene Malware entfernen. Für Echtzeitschutz (der aber nicht unbedingt notwendig ist), empfehlen wir Malwarebytes Premium (39,99 USD pro Jahr).
Wir haben keine eigenen Tests durchgeführt, um das „beste“ Mac-Antivirenprogramm zu ermitteln. Die folgenden Programme haben in einem Test von AV-Test für macOS vom Juni 2019 sehr gut abgeschnitten:
| Bitdefender Antivirus für Mac |
| Norton-Sicherheit |
| Trend Micro Antivirus |
| Erweiterte VIPRE-Sicherheit |
Ein weiteres nützliches Tool zur Erkennung von Malware ist KnockKnock von Objective-See. KnockKnock zielt nicht direkt auf Malware ab, sondern auf Software, die sich dauerhaft auf dem System installiert hat. Da Malware oft aggressive Methoden verwendet, um auf einem Computer zu bleiben, findet und analysiert KnockKnock diese Prozesse.
KnockKnock kann kostenlos heruntergeladen und genutzt werden. Das Tool entfernt jedoch keine Software und markiert möglicherweise einige bekannte und sichere Prozesse. KnockKnock vergleicht gefundene Prozesse mit VirusTotal und hebt bekannte Malware rot hervor.
Sicherheitsbewusste Mac-Benutzer sollten sich auch Little Snitch ansehen. Es handelt sich um eine Firewall, die bei jedem Verbindungsversuch einer Anwendung mit dem Internet nachfragt. Sie können diese Anfragen genehmigen oder ablehnen, um einzuschränken, welche Anwendungen Daten senden und empfangen dürfen. Die App lernt Ihre Entscheidungen. Little Snitch ist als kostenlose Testversion erhältlich, die Vollversion kostet 45 US-Dollar.
Gehen Sie niemals von einer absoluten Sicherheit Ihres Macs aus
Selbst wenn Sie alle verfügbaren Sicherheitstools verwenden, sollten Sie nie davon ausgehen, dass Ihr Mac völlig sicher ist. Kein Betriebssystem und keine Hardware sind vor Angriffen geschützt. Sicherheitslücken können jederzeit ohne Vorwarnung auftauchen.
Der beste Schutz für Ihren Mac ist, ihn auf dem neuesten Stand zu halten und nur signierte Software von zertifizierten Entwicklern und aus dem Mac App Store zu installieren.
Übrigens – der Autor dieses Artikels hat keine Antivirensoftware auf seinem Mac installiert.